Hvorfor de samme gamle cyberangrepene fortsatt er så vellykkede, og hva må gjøres for å stoppe dem Se nå
Microsoft har kunngjort at de legger til enda flere sikkerhetsfunksjoner til beskyttelsen den tilbyr for operativsystemer med åpen kildekode.
< p>Defender for Endpoint på Linux-serveren fikk endepunktdeteksjon og EDR-evner for noen måneder siden og har nå ekstra muligheter for Azure Defender-kunder. Det er fornuftig for Microsoft å utvikle sikkerhetsprodukter for Linux, gitt at Linux-distribusjoner dominerer virtuelle maskin-operativsystemer på Azure-skyen.
En viktig endring er at Linux EDR-deteksjon og live respons nå er i offentlig forhåndsvisning. Live respons gir mulighet for grundige undersøkelser og rask trusselinneslutning ved å gi sikkerhetsteam kriminaltekniske data, muligheten til å kjøre skript, dele mistenkelige enheter og jakte på mulige trusler.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Microsoft har også utvidet støtte for Amazon Linux 2 og Fedora 33+. Og den har nå en offentlig forhåndsvisning av RHEL6.7+, CentOS 6.7+. Tidligere var EDR tilgjengelig for: RHEL 7.2+; CentOS Linux 7.2+; Ubuntu 16.04 eller høyere LTS; SLES 12+; Debian 9 eller nyere; eller Oracle Linux 7.2 eller høyere.
“Det komplette settet med de tidligere utgitte antivirus- (AV)- og EDR-funksjonene gjelder nå for disse nylig lagt til Linux-distribusjonene. [Trussel- og sårbarhetshåndtering]-dekning vil bli utvidet med Amazon Linux og Fedora i de kommende månedene,” sier Microsoft.
Brukere må ha Microsoft Defender for Endpoint versjon 101.45.13. Den bemerker også at tidligere utgitte AV- og EDR-funksjoner også gjelder for RHEL6.7+, CentOS 6.7+. Støttede kjerneversjoner er oppført her.
Microsoft bringer også TVM til Linux Debian. En offentlig forhåndsvisning av TVM for Debian 9+ offentlig forhåndsvisning vil være tilgjengelig i løpet av de kommende ukene.
Det gjør også Defender-antivirus generelt tilgjengelig på Linux, noe som gir muligheten til å overvåke prosesser, filsystemaktiviteter og hvordan prosesser samhandler med operativsystemet ved hjelp av Microsofts skysikkerhet.
“Med atferdsovervåking utvides Microsoft Defender for Endpoint on Linux-beskyttelse til å generisk fange opp helt nye klasser av trusler som løsepenger, innsamling av sensitive data, kryptomining og andre. Adferdsovervåkingsvarsler vises i Microsoft 365 Defender sammen med alle andre varsler og kan undersøkes effektivt,” bemerker Microsoft.
SE: IoT blir mye større, men sikkerheten blir fortsatt etterlatt
Den lover å adressere løsepengevaretrusler også med maskinlæringsteknikker.
“Atferdsovervåking gir effektive tiltak mot løsepengevare-angrep som kan oppnås ved å bruke en rekke legitime verktøy (for eksempel gpg, openssl) mens de bærer lignende mønstre fra OS-atferdsperspektiv. Mange av slike mønstre kan velges opp av atferdsovervåkingsmotoren på en generisk måte.”
Administratorer kan også utforske sikkerhetshendelser lokalt ved å bruke Microsoft Defender for Endpoint on Linux kommandolinjegrensesnitt.
Sikkerhet
Det beste phishing-målet? Smarttelefonen din Hvorfor trenger du denne sikkerhetsnøkkelen til $29 FBI: Ransomware grupperer som knytter angrep til “betydelige økonomiske hendelser” Signal avslører hvor langt amerikansk rettshåndhevelse vil gå for å få folks informasjon De 10 verste maskinvaresikkerhetsfeilene i 2021 Cybersecurity 101: Beskytt personvernet ditt mot hackere , spioner, regjeringen Linux | Sikkerhets-TV | Databehandling | CXO | Datasentre